Intégration aux services d’annuaire LDAP

L'intégration à un service d'annuaire LDAP vous permet d'effectuer les opérations suivantes :

  • Rechercher et remplir les informations des utilisateurs à partir du service d'annuaire à des fins d'inventaire.

  • Ajouter des comptes ou groupes d'utilisateurs Jamf Pro à partir du service d'annuaire.

  • Obliger les utilisateurs à se connecter à Self Service ou au portail d'enrôlement à l'aide de leur compte d'annuaire LDAP.

  • Obliger les utilisateurs à se connecter lors de la configuration de l’appareil mobile à l'aide de leur compte d'annuaire LDAP.

  • Baser le périmètre des tâches de gestion à distance sur les utilisateurs ou groupes du service d'annuaire.

    Remarque : Jamf Pro peut rencontrer des problèmes de performances si le périmètre d’un objet contient trop de groupes LDAP. Si vous devez utiliser plusieurs critères LDAP dans un périmètre, vous pouvez créer un groupe intelligent regroupant ces critères, ainsi qu’un périmètre pour ce groupe intelligent.

Pour effectuer une intégration à un service d’annuaire LDAP, vous devez ajouter le serveur LDAP dans Jamf Pro. Il existe deux façons d'ajouter des serveurs LDAP à Jamf Pro : en utilisant l’assistant du serveur LDAP, ou manuellement.

L'assistant du serveur LDAP vous guide tout au long du processus de saisie des informations concernant le serveur LDAP et s’assure que les attributs LDAP sont correctement mappés. Il vous permet d'effectuer une intégration aux services d'annuaire suivants :

  • Open Directory d'Apple

  • Active Directory de Microsoft

  • NetIQ eDirectory

L'ajout manuel d'un serveur LDAP implique la saisie d'informations détaillées sur le serveur LDAP et la configuration manuelle de mappages d'attributs. Cela vous permet d’effectuer une intégration à des services d'annuaire supplémentaires.
Après avoir configuré un service d’annuaire LDAP dans Jamf Pro, vous pouvez configurer un proxy LDAP. Le proxy LDAP crée un tunnel sécurisé pour permettre au trafic de passer entre Jamf Pro et un service d’annuaire LDAP. Pour plus d’informations, voir Proxy LDAP.

Remarque : Pour plus d’informations sur la configuration du service LDAP sécurisé de Google dans Jamf Pro, consultez la section Intégration à un fournisseur d’identité dans le cloud de ce guide.

Ajout d’un serveur LDAP à l’aide de l’assistant du serveur LDAP

  1. Connectez-vous à Jamf Pro.

  2. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/download/thumbnails/81532246/Icon_Settings_Hover.png .

  3. Cliquez sur Réglages système.

  4. Cliquez sur Serveurs LDAP images/download/thumbnails/81532246/LDAP_Servers.png .

  5. Cliquez sur Nouveau images/download/thumbnails/81532246/Icon_New_Button.png .

  6. Suivez les instructions à l’écran pour ajouter le serveur LDAP.

Ajout manuel d’un serveur LDAP

Avant d’ajouter manuellement un serveur LDAP, il est important de bien connaître les bases de recherche, les classes d’objets et les attributs. Si vous n’êtes pas familier avec ces concepts, utilisez l’assistant du serveur LDAP pour vous assurer que les attributs sont correctement mappés.

  1. Connectez-vous à Jamf Pro.

  2. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/download/thumbnails/81532246/Icon_Settings_Hover.png .

  3. Cliquez sur Réglages système.

  4. Cliquez sur Serveurs LDAP images/download/thumbnails/81532246/LDAP_Servers.png .

  5. Cliquez sur Nouveau images/download/thumbnails/81532246/Icon_New_Button.png .

  6. Sélectionnez Configure Manually (Configurer manuellement), puis cliquez sur Suivant.

  7. Utilisez le volet Connexion pour configurer la façon dont Jamf Pro se connecte au serveur LDAP.

  8. Utilisez le volet Mappages pour spécifier la classe d’objets, les données de base de recherche et les attributs de mappage.

  9. Cliquez sur Enregistrer images/download/thumbnails/81531754/floppy-disk.png .

Test des mappages d’attributs LDAP

Vous pouvez tester les mappages d’attributs LDAP suivants :

  • Mappages des utilisateurs

  • Mappages des groupes d’utilisateurs

  • Mappage des abonnements de groupe

Si Jamf Pro renvoie les informations appropriées, les attributs sont correctement mappés.

  1. Connectez-vous à Jamf Pro.

  2. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/download/thumbnails/81532246/Icon_Settings_Hover.png .

  3. Cliquez sur Réglages système.

  4. Cliquez sur Serveurs LDAP images/download/thumbnails/81532246/LDAP_Servers.png .

  5. Cliquez sur le serveur LDAP que vous souhaitez tester.

  6. Cliquez sur Test (Tester) images/download/thumbnails/80748624/verification.png .

  7. Cliquez sur l’onglet approprié, puis entrez les informations dans les champs affichés.

  8. Cliquez à nouveau sur Test (Tester).

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

Pour plus d’informations, consultez les articles suivants de la Base de connaissances :

Configuring Jamf Pro to Use LDAP Over SSL When Authenticating with Active Directory (Configuration de Jamf Pro pour utiliser LDAP Over SSL lors de l’authentification avec Active Directory)
Découvrez comment configurer Jamf Pro pour effectuer l’authentification avec Active Directory en utilisant LDAP over SSL (LDAPS).

LDAP Attribute Mappings Reference (Référence des mappages d’attributs LDAP)
Explique les réglages de la configuration manuelle d’un serveur LDAP Active Directory.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2020 Jamf. Tous droits réservés.